阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
403 Forbidden 服务器已经理解请求,但拒绝执行请求。需要进行权限校验,确认当前登录用户是否有权限调用请求API。404 Not Found 请求失败,未在服务器上发现请求所希望得到的资源。需要确认请求的API参数是否正确。405 Method Not Allowed...
使用阿里云SDK 仅支持通过Java SDK设置服务器端加密,Java SDK要求3.15.0及以上版本。import com.aliyun.oss.*;import com.aliyun.oss.model.*;import com.aliyun.oss.common.auth.DefaultCredentialProvider;import ...
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户...
查询服务器组中的服务器。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
从服务器组中移除后端服务器。接口说明 RemoveServersFromServerGroup 接口属于异步接口,即系统返回一个请求 ID,但该后端服务器尚未移除成功,系统后台的移除任务仍在进行。您可以调用 ListServerGroups 查询服务器组的状态:当服务器组...
OSS支持在服务器端对上传的数据进行加密编码(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来。下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户,并在...
加密方式 OSS存储卷加密分为服务端加密SSE(Server-Side Encryption)、客户端加密,阿里云容器服务只支持服务端加密:服务端加密:OSS将数据保存到数据中心的磁盘之前进行加密,并且在下载对象时自动进行解密。客户端加密:可以使用客户端...
NAS文件系统设置了加密,视为“合规”。应用场景 NAS支持服务器端加密功能。NAS会对存储在文件系统中的数据进行加密,当您访问文件系统中的数据时,NAS自动将加密数据解密后返回给您。当您对文件存储有高安全性或合规性要求时,建议您开启...
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
工作负载数据加密 服务名称 描述 相关文档 云服务器 ECS(Elastic Compute Service)ECS云盘加密功能默认使用服务密钥加密用户数据,也支持使用用户自选密钥加密用户数据。云盘的加密机制中,每一块云盘(Disk)会有相对应的用户主密钥...
工作负载数据加密 服务名称 描述 相关文档 云服务器ECS ECS云盘加密功能默认使用服务密钥加密用户数据,也支持使用用户自选密钥加密用户数据。云盘的加密机制中,每一块云盘(Disk)会有相对应的用户主密钥(CMK)和数据密钥(DK),并通过...
本文介绍数据复制(包括跨区域复制以及同区域复制)结合版本控制、生命周期、服务器端加密、合规保留策略等特殊场景的复制行为。数据复制结合版本控制 数据复制结合版本控制的使用场景中,有如下限制:仅允许同时处于非版本控制或启用版本...
问题描述 服务器端加密类型不支持。问题原因 您发起了服务器端加密请求,但是您指定的加密类型不支持。OSS仅支持AES256、SM4和KMS。问题示例 例如您发起了如下 PutBucketEncryption 请求:PUT/?encryption ...
问题描述 创建Bucket清单时,指定清单文件为SSE-KMS加密;或者在设置Bucket加密为KMS时,指定了 KMSDataEncryption 选项,但该选项的值不是 SM4。问题原因 创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;设置...
OSS具有丰富的安全防护能力,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储规格 对象存储OSS...
进行跨区域复制时,如果目标Bucket启用了默认服务器端加密方式,且复制规则配置了ReplicaCMKID,有以下两种情况:如果源Bucket中的对象未加密,则使用目标Bucket的默认加密方式对跨区域复制过来的明文对象进行加密。如果源Bucket中的对象...
阿里邮箱的 网页端 默认为SSL加密方式登录。三方客户端的SSL登录方法 Foxmail 7.0的SSL加密设置方法 在Foxmail客户端中点击上方“工具-账号管理-服务器-高级”进行SSL加密登录设置。如下图:Outlook 2019的SSL加密设置方法 在 账户设置->...
被显式拒绝:错误原因会提示当前操作被显式拒绝,权限判定 会提示 显式拒绝。这种情况需要账号管理员检查已授予的权限,Deny语句中是否包含了 鉴权操作。说明 如果策略类型是管控策略,鉴权操作如没有包含在Allow语句中,也会返回显示拒绝...
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥包含了非法字符,则会返回400。解决方案 请查看KMS文档了解返回结果详情。更多信息,...
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥未注册,则会返回404,密钥不存在。解决方案 请在进行访问前确认密钥已存在。关于KMS...
问题示例 例如,您在使用服务端进行加密时,采用自带密钥BYOK方式,将密钥以及数据上传到KMS服务生成一个CMK ID,但该ID对应的密钥是非对称密钥。KMS规定只能导入128位(SM4)或256位(AES)的对称密钥作为密钥材料。解决方案 请检查您的...
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥alias已被删除,或者未创建,则会返回alias不存在。解决方案 调用 ListAliases 查询...
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待导入状态(PendingImport),则请求会返回409错误。解决方案 了解返回结果...
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待删除状态(PendingDeletion),则请求会返回409错误。解决方案 了解返回...
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥状态为禁用(Disabled),则会返回409。解决方案 了解返回结果详情。更多信息,请参见...
问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与阿里云KMS的密钥服务协同,如果用户没有在阿里云开通KMS服务,将无法使用KMS方式对数据进行加密处理。问题示例 例如,您在使用服务端KMS进行加密时,在请求header中携带的 x-oss...
OSS存储空间开启服务端的KMS加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时...
OSS存储空间使用了自定义的KMS密钥加密,视为“合规”。应用场景 因安全合规要求,OSS存储空间需要使用自定义KMS密钥加密,保证业务数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
OSS存储空间开启服务端的OSS完全托管加密,视为“合规”。应用场景 当OSS存储空间仅需要基础的加密能力,且对密钥无自建和维护需求时,使用OSS完全托管密钥进行加密,保护数据的隐私性和自主性,为业务数据提供安全边界。风险等级 默认风险...
问题描述 在设置Bucket加密算法 SSEAlgorithm 为非KMS加密时,指定了 KMSMasterKeyID。问题原因 在设置Bucket加密时,如果加密算法 SSEAlgorithm 不是KMS,则不能指定 KMSMasterKeyID。问题示例 PUT/?encryption HTTP/1.1 Date: Thur,5 Nov...
加密方式 加密方式,支持的选项:内置加密(默认):进行加密存储。在对象存储OSS中支持服务器端加密功能。上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户...
问题描述 用户在服务端使用KMS进行数据加密场景下,在请求header中携带了 x-oss-server-side-encryption-key-id 字段,并未为该header字段设置任何值。问题原因 在服务端使用KMS进行数据加密场景下,用户请求的header携带了 x-oss-server-...
问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID被禁用。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header中 x-oss-server-side-...
问题描述 用户在服务端KMS使用自带密钥BYOK数据加密场景下,在请求header字段 x-oss-server-side-encryption-key-id 携带的CMK ID是一个无效的CMK ID。问题原因 用户在服务端KMS使用自带密钥BYOK数据加密场景下,需要在OSS上传数据过程中,...
逻辑备份:支持备份RDS实例、PolarDB实例、云数据库Redis、云数据库MongoDB、本地IDC自建数据库、ECS自建数据库等。物理备份:仅支持备份自建数据库。说明 该参数在创建后将无法修改。更多信息,请参见 支持的数据库引擎与功能。单击 备份...
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
功能概述 功能 说明 异地备份 支持将Oracle实例备份到异地的云存储,并支持恢复到云上数据库和源端机房的单机实例。长期归档 支持保留时长10年,备份集自动转移到归档存储。备份限速 有效降低备份对数据库性能影响。压缩存储 支持Oracle...
加密 传输加密保障用户数据在传输到存储的过程中不被窃取和窥探。灵活的访问模式 支持VPC网络访问文件系统或IDC机房通过专线网络、VPN网络等多种方式访问。数据传输 数据迁移服务可支持在NAS间或NAS到OSS间进行数据的同步或异步传输。数据...
有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 DELETE/?encryption HTTP/1.1 Date: GMT Date Host: BucketName.oss.aliyuncs.com Authorization: SignatureValue 当您在OSS ON云盒中调用该接口时,您需要将Host替换为云盒...